vulnhub靶场,MR-ROBOT: 1

最新推荐文章于 2023-07-27 11:24:08 发布
最新推荐文章于 2023-07-27 11:24:08 发布
阅读量782 收藏 3
点赞数
分类专栏: 靶场实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/121974834
版权

vulnhub靶场,MR-ROBOT: 1

环境准备

靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/
攻击机:kali(192.168.109.128)
靶机:MR-ROBOT: 1(192.168.109.190)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

目标:需要获取目标靶机的三个flag

信息收集

使用arp-scan确定目标靶机

使用nmap扫描查看目标靶机端口开放情况

开放端口:80、443
浏览器访问目标靶机80端口

看着貌似好像获得了一个命令行,但是发现其根本是输入不了命令的
网站目录结构扫描

发现robots.txt页面,进行访问

发现两个文件,其中key-1-of-3.txt为第一个flag

fsocity.dic貌似是一个字典文件,使用wget下载到本地

使用nikto进行扫描

可以看到,在他的目录下面是安装了wordpress的,访问其后台地址

这里发现当你用户输入一个不存在的时,他会提醒你该用户不存在

渗透过程

使用burpsuite进行账号爆破,使用之前下载字典fsocity.dic

用户名为elliot,因为该网站为wordpress,所以使用wpscan继续爆破密码,依然使用之前下载的字典fsocity.dic

wpscan --url http://192.168.109.190/wp-login.php -U elliot -P fsocity.dic

用户名:elliot
密码:ER28-0652

使用该用户密码登入后台

成功进入后台,点击plugins,在展开的位置点击Add New

然后在左上角点击Upload Plugin

成功找到一处文件上传的位置

将kali自带的木马文件进行上传

在左边菜单栏里点击Media就是看到上传木马文件的路径

然后kali这边使用nc监听6666端口

nc -lvvp 6666

浏览器上访问木马文件

可以看到kali这边成功反弹回来一个shell

权限提升

在家目录下发现robot用户

在robot用户的根目录下面发现两个文件

key-2-of-3.txt 的文件内容无权限进行查看,password.raw-md5文件内容为robot用户md5就加密后的密码

找解密网站进行解密

再次查看key-2-of-3.txt文件内容即可获得第二个flag

使用su命令切换为robot用户

查看robot用户的sudo命令

没有sudo命令
查看suid命令

可以看到nmap具有suid权限
查看nmap的版本

较旧版本的Nmap(2.02至5.21)具有交互模式,允许用户执行shell命令

nmap --interactive #进入交互模式
!sh  #启动shell

切换至其root目录,成功获得第三个flag,靶机MR-ROBOT: 1渗透结束

super 硕
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VulnHub--mrrobot
记录笔记
07-06 833
Vulnhub靶场--Mr robot 靶机
Nimmi-Robot:电报组管理机器人
03-18
尼米机器人 电报组管理机器人
Vulnhub靶场渗透-mrRobot
paidx0
09-21 948
前言 靶机ip(192.168.110.133) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 漏洞挖掘 扫到的东西比较多,逐个看了一下,在robots.txt里找到第一个 flag,还发现一个字典 其次还找到 Wordpress的登录页 flag1 : 073403c8a58a1f80d943455fb30724b9 可以看看robots.txt里的字典内容,拿这个字典去爆破WordPress登录页 因为需要的时间比较长,就不再跑一边截图了,账号 elli
靶场练习第七天~vulnhub靶场之mrRobot
qq_57976347的博客
02-01 1528
靶机下载链接: 百度网盘 请输入提取码 提取码: sqv3 一、主机发现 1.用ifconfig查看kali的ip,因为kali和靶机都开启了NAT模式,使用namp -sP 192.168.101.0/24探测靶机ip 二、信息收集 1.使用nmap扫描靶机 使用nmap -A 192.168.101.108 ,查看靶机开放的端口与服务。 2.使用dirb命令扫描靶机网站 用dirb命令扫描靶机网站,看看有没有隐藏的网址或者配置文件,具体使用方法:dirb http://192.16
mrRobot-1靶场_wp
shajianlong666的博客
06-12 348
简单的一次靶场练习
tryhackme靶场: Mr Robot CTF
m0_64348326的博客
06-20 250
6.再来爆破出密码,这里字典太长且有很多数据重复,直接查看这部分的结果,在第八万多条的。8.根据选项面版RCE描述的方法,主题编辑器右侧找到404页面,添加。搭建的博客站登陆页面,根据登陆时的报错回显,利用下载的字典和。按照最新版的burp社区版爆破速度,估计要爆破到靶机结束。解密,但是还是得付费。需要收费,只能手动搜索了。,由于Linux系统的问题后面不需要再加。工具配合默认字典进行目录扫描,结果中的。7.进入后台后,准备查找历史漏洞,但是。命令,发现要输入密码,读取目录下的。命令开出bash命令窗。
bing-wallpaper-robot:Bing壁纸机器人-:robot:收集Bing壁纸数据
04-03
【压缩包子文件的文件名称列表】:“bing-wallpaper-robot-main”很可能包含了项目的主目录或者源代码。在解压后,这个文件夹可能包含以下内容: 1. `src` 目录:存放TypeScript源代码,包括用于抓取和处理Bing壁纸...
dingtalk-robot:钉钉机器人消息推送 Nodejs SDK
04-28
用法1.0 安装模块npm i dingtalk-robot-sender --save1.1 创建机器人实例const ChatBot = require('dingtalk-robot-sender');// 直接使用 webhookconst robot = new ChatBot({ webhook: '...
RL-ROBOT:机器人技术的强化学习框架
04-27
试试RL-ROBOT: import exp import rlrobot exp.ENVIRONMENT_TYPE = "MODEL" # "VREP" for V-REP simulation exp.TASK_ID = "wander_1k" exp.FILE_MODEL = exp.TASK_ID + "_model" exp.ALGORITHM = "TOSL" exp....
puppeteer-robot::robot:基于 Puppeteer 所构建的简易机器人,以帮助自动化完成些精确性事务
05-22
木偶机器人 :robot: 一个由Puppeteer构建的简单机器人,可帮助自动化一些精确的东西。English |目标与理念在这个数字信息的智能时代,即使是个人,也有必要使用各种工具来创建自己的自动化机器人来帮助完成一些精确...
fsocity.dic
11-27
密码破译是指在不知道密钥的情况下,恢复出密文中隐藏的明文信息的过程。密码破译也是对密码体制的攻击。成功的密码破译能恢复出明文或密钥,也能够发现密码体制的弱点。密码破译技术是指实施密码破译过程中常用的各种技术、手段、措施、方法和工具。
Mr.Robot靶机渗透
她叫常玉莹
08-27 1189
背景:主题来自黑客军团,强烈建议观看这部美剧。 因为在局域网内使用arp-scan扫描网段查看靶机ip地址 主机的ip为192.168.0.105 nmap扫描目标机器 开放了80端口,浏览器访问一下 像是ssh但是什么命令都执行不了… 习惯看下网站的robots文件,这个文件是防止爬虫的,可能存放着隐私文件 拼接到url看看是什么文件 像是一个字典文件,查看下key-1-of-3.txt md5看一下啥也没有… 使用nikto扫描一下,发现了一个wordpress登陆的后台 用wpsacn看看有哪
【甄选靶场Vulnhub百个项目渗透——项目二十三:mrRobot-1(文件上传,暴力破解,nmap提权)
人间体佐菲的博客
09-24 859
Vulnhub百个项目渗透——项目二十三:mrRobot-1(文件上传,暴力破解,nmap提权)信息安全,网络安全,渗透测试
Vulnhub:Mr-Robot:1靶机
qq_43884092的博客
03-21 133
发现fsocity.dic可以下载,查看后推测是爆破用的字典。通过wordpress后台找回密码功能爆破用户名。访问robots.txt,发现两个文件。靶机:192.168.111.237。登录后台修改源码为反弹shell。使用wpscan爆破密码。查找suid权限的文件。
看完这篇教你玩转靶机 MR-ROBOT: 1
清唪的博客
03-27 5141
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 靶机下载: 官网:https://download.vulnhub.com/mrrobot/mrRobot.ovahttps://download.vulnhub.com/mrrobot/mrRobot.ova
Mrrobot靶机渗透实战-vuluhub系列(六)
PANDA墨森的博客
07-04 590
这是vulnhub靶机系列文章的第六篇,本次主要知识点为:wordpress后台编辑模板getshell,suid提权-nmap命令,话不多说,直接开始吧... 靶机下载地址: https://www.vulnhub.com/entry/mr-robot-1,151/ #001 实验环境(nat模式) 攻击机:kali:192.168.136.129 靶机mrrobot:192.168.136.138 #002 实战writeup 寻找靶机ip,查找网卡中存活的主机,找到靶机ip:19...
Vulnhub靶机之Mr-Robot:1
m0_52328368的博客
07-26 1501
继续vulnhub靶机系列
VulnHub靶场之Bizarre Adventure: Mrr3b0t
A_dmin的博客
10-25 622
VulnHub靶场之Bizarre Adventure: Mrr3b0t 扫描IP以及端口: 访问80,一个模板网站,,,扫描目录: 不可描述的flag.txt.txt,去看看: 没找到,去看看administrator,尝试弱密码,登陆失败,没有用户名密码错误提升啥的: 继续寻找flag.txt.txt提示的hidden,,,再images中找到一个名叫hidden的图片: 去在线解密一下: 得到一个用户名mrrobot,需要进行暴力破解,,, 直接用bp抓包进行破解,这里我使用的是rocky
vulnhub靶场渗透mrrobot漏洞复现
最新发布
qq_61702710的博客
07-27 758
此 VM 有三个密钥隐藏在不同的位置。你的目标是找到所有三个。每个钥匙都越来越难找到。 VM 并不太困难。没有任何高级利用或逆向工程。该级别被认为是初级 - 中级。
Error response from daemon: Cannot restart container my-robot: driver failed programming external connectivity on endpoint my-robot (5b7b832116e0ac20c4a7bc52ccabc1417b72e03237190c1dba3ab80aab923292): Bind for 0.0.0.0:8111 failed: port is already allocated
07-12
1. 更改容器中的端口:如果你可以修改容器的配置文件或命令行参数,尝试将容器的端口更改为一个没有被占用的端口,比如 8112。 2. 停止占用该端口的进程或容器:使用以下命令查找占用端口 8111 的进程或容器的 PID...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值